4.7. Bezpečná komunikace
Elektronická pošta je služba, která sama o sobě nezaručuje prakticky žádnou bezpečnost komunikace. Je velmi snadné zfalšovat identitu jiného člověka a pokud se e-mailová zpráva dostane před doručením do nepovolaných rukou, je možné ji přečíst nebo změnit, aniž by odesílatel nebo příjemce něco zjistili. Bezpečností přitom rozumíme následující body:
-
Příjemce má jistotu, že zpráva byla odeslána pod identitou toho, kdo je pod ní podepsán – tedy že podpis nebyl podvržen,
-
Příjemce i odesílatel mají jistotu, že pokud zpráva dorazí v pořádku, nemohlo dojít k jakékoliv úmyslné nebo neúmyslné změně v jejím obsahu – tedy že integrita zprávy nebyla narušena,
-
V případě zašifrování zprávy mají odesílatel i příjemce jistotu, že si nikdo nemohl přečíst její obsah tím, že by ji odposlechl – tedy že utajení obsahu zprávy je zaručeno.
Základními prvky zabezpečení jsou elektronický podpis a šifrování zpráv. Zabezpečení e-mailové komunikace je žádoucí při posílání důvěrných a důležitých zpráv a při oficiální komunikaci s úřady nebo vystavování faktur elektronicky je nepostradatelné.
WebIS stejně jako mnoho jiných softwarových klientů pro práci s elektronickou poštou podporuje bezpečnostní standard S/MIME. Ten je založen na asymetrické kryptografii. Aby mohl uživatel elektronicky podepisovat a šifrovat zprávy, potřebuje k tomu tři údaje:
-
identita obsahuje osobní údaje o uživateli, jako je jméno, adresa, e-mailová adresa apod. Identita může být společná například pro celou organizaci.
-
veřejný (šifrovací) klíč lze libovolně kopírovat a vystavovat. Příjemce poskytne odesílatelům svůj veřejný klíč a ti jím zašifrují své zprávy. Jediný způsob, jak poté zprávu rozšifrovat, je použít soukromý klíč příjemce. Naopak, pokud uživatel obdrží zprávu podepsanou soukromým klíčem odesílatele, musí použít jeho veřejný klíč, aby podpis ověřil.
-
soukromý (podpisový, tajný) klíč je nezbytné pečlivě střežit a nikomu nepředávat. Při prozrazení nebo ztrátě soukromého klíče je nutné vytvořit nový veřejný a soukromý klíč. Soukromý klíč slouží k podepisování (prokázání identity) a také k rozšifrování zpráv, které odesílatel zašifroval veřejným klíčem příjemce.
Když svážeme veřejný klíč a identitu k sobě, získáme takzvaný certifikát. Ten slouží jako průkaz, že daný veřejný klíč skutečně patří osobě nebo organizaci, která je uvedena v identitě. Jak je uvedeno výše, veřejný klíč slouží k šifrování a k ověřování elektronického podpisu, je tedy nutné zabránit tomu, aby někdo mohl vystavit veřejný klíč někoho jiného a připojit k němu svoji identitu – jinými slovy zfalšovat certifikát. Proto musí být certifikát elektronicky podepsán – obvykle však nikoliv odesílatelem nebo příjemcem, ale někým třetím, komu obě komunikující strany důvěřují. Existují v zásadě tři základní způsoby, jak podepsat certifikát:
-
Uživatel může podepsat certifikát sám, svým soukromým klíčem. Certifikát je potom tzv. self-signed. Toto řešení je ovšem vhodné jen v případech, že si komunikující strany důvěřují.
-
Certifikát může podepsat tzv. certifikační autorita (CA), "vyšší instance", jíž odesílatel i příjemce důvěřují. Pokud jedna ze stran nedůvěřuje CA druhé strany, může nechat certifikát ověřit a podepsat jinou CA, která se tím ocitne jakoby nad ní. Aby potom mohl být podpis ověřen, musí být ověřeny podpisy všech zainteresovaných CA v hierarchii.
-
Nejvyšší instancí mezi CA je státem akreditovaná certifikační autorita. Ta má osvědčení příslušného ministerstva, že smí fyzickým a právnickým osobám vydávat a podepisovat certifikáty použitelné pro komunikaci se státní správou. Koncem března 2008 byly v Česku tři takové organizace – První certifikační autorita, a. s., Česká pošta, s. p. a eIdentity a. s..
4.7.1. Vytvoření a instalace osobního certifikátu a klíče
Prvním krokem k bezpečné e-mailové komunikaci je vytvoření vlastních bezpečnostních údajů, tedy tajného klíče a certifikátu, který obsahuje veřejný klíč a identitu. Nejobvyklejším způsobem, jak tyto údaje získat, je zvolit si na trhu certifikační autoritu a u ní vyplnit žádost o vygenerování klíčů a vystavení certifikátu. Je také možné poskytnout své CA již vygenerovaný klíč a pouze požádat o jeho podepsání. Uživatel si může také vytvořit vlastní klíče a certifikát i místní certifikační autoritu sám například s pomocí programu OpenSSL.
Poznámka: Utajení Vašeho soukromého klíče je pro bezpečnou komunikaci zcela zásadní, proto jej vždy chraňte heslem.
Výsledkem žádosti o důvěryhodně podepsaný certifikát a (zašifrovaný) klíč by měl být jeden soubor obsahující vše. Tento soubor musí být ve formátu PKCS12, PFX nebo PEM (přípony souboru .p12, .pfx a .pem). Ve WebISu potom zvolte poštovní identitu a k ní tento soubor přiložte. Pokud je tajný klíč chráněn heslem, musí být heslo zadáno při přidávání souboru s certifikátem a klíčem k poštovní identitě. Před odesláním každého podepsaného e-mailu je zapotřebí heslo ke klíči znovu zadat.
4.7.2. Elektronický podpis
Elektronický podpis jsou elektronické identifikační údaje uživatele přiložené k elektronického dokumentu. V kontextu bezpečné komunikace rozumíme elektronickým podpisem výhradně tzv. zaručený elektronický podpis, který nepopiratelně ověřuje identitu odesílatele a zaručuje integritu odeslané zprávy (viz začátek této kapitoly).
Aby uživatel mohl ověřit elektronický podpis příchozí zprávy, potřebuje k tomu certifikát odesílatele. Certifikát lze druhé komunikující straně předat jednoduše zasláním e-mailu s libovolným obsahem, ale elektronicky podepsaným. Příjemce si z tohoto e-mailu uloží certifikát mezi své důvěryhodné a každou další zprávu se stejným podpisem automaticky ověří. Druhá možnost je prostřednictvím jiného komunikačního kanálu získat certifikát certifikační autority odesílatele a ten uložit manuálně mezi důvěryhodné v sekci WebISu Nastavení/Certifikáty.
4.7.2.1. Jak podepsat e-mailovou zprávu
Pokud při psaní nové zprávy zvolíte identitu, u které je nainstalován soubor s certifikátem a klíčem, pak je elektronický podpis implicitně povolen a je vyznačen malou ikonou 
v pravém horním rohu. Podpis můžete vypnout v menu Volby.
4.7.2.2. Jak ověřit elektronický podpis
Pokud do WebISu přijde elektronicky podepsaná zpráva, poznáte ji v seznamu podle ikony představující přílohu s podpisem. Pokud zprávu otevřete, v pravém horním rohu uvidíte jednu z následujících ikon:
-
– podpis byl úspěšně ověřen. -
– certifikát byl podepsán státem akreditovanou certifikační autoritou a podpis byl úspěšně ověřen. -
– podpis se nepodařilo ověřit.
Kliknutím na tuto ikonu zobrazíte podrobnosti o certifikátu a v případě neověřeného podpisu také o příčině, proč se ověření nezdařilo. Pokud je podpis v pořádku a v některé knize kontaktů je uložen kontakt se stejnou e-mailovou adresou jako je v certifikátu, můžete si tento certifikát uložit kliknutím na tlačítko . Přiložené certifikáty slouží k šifrování zpráv danému příjemci a je možné je spravovat ve speciální záložce nastavení kontaktu.
Nejčastější příčiny neověření podpisu jsou tyto:
-
Neplatný podpis certifikátu – certifikát mohl být podvržen, poškozen nebo zaměněn.
-
Self-signed certifikát – certifikát nebyl podepsán žádnou certifikační autoritou, podepsal jej samotný vydavatel certifikátu. Důvěryhodnost certifikátu tedy nelze formálně ověřit – pokud ovšem odesílatele znáte a důvěřujete mu, můžete si jeho certifikát přesto uložit kliknutím na tlačítko . Své důvěryhodné certifikáty vidíte ve WebISu v sekci Nastavení/Certifikáty, kam je můžete přidávat i manuálně.
-
Nepodařilo se získat certifikát místního vydavatele – úspěšné ověření elektronického podpisu vyžaduje, aby mezi uloženými důvěryhodnými certifikáty na serveru nebo u uživatele byly všechny certifikáty, které daný podpis ověřují. Toto chybové hlášení znamená, že nejméně jeden potřebný certifikát není k dispozici.
-
Doba platnosti certifikátu vypršela – každý certifikát se vystavuje pouze na omezenou dobu, po jejímž uplynutí jej již nelze používat a je potřeba jej buď nahradit nebo prodloužit jeho platnost.
-
Certifikát byl zneplatněn – každá certifikační autorita musí udržovat seznam certifikátů, které vydala, ale které již nejsou platné – tzv. revokační seznam. Jakmile se certifikát na tomto seznamu ocitne, nelze jím již ověřit žádný podpis a nelze jej ani znovu zplatnit. Nejčastější příčinou zneplatnění certifikátu je ztráta, odcizení nebo prozrazení soukromého klíče. Mezi další příčiny patří zjištění, že certifikát byl vydán nesprávným způsobem nebo porušení pravidel certifikační autority pro nakládání s certifikáty.
-
Revokační seznam je rovněž elektronicky podepsaný dokument, který je nezbytný pro ověření certifikátu. Pokud tento seznam nelze získat, nelze ověřit jeho podpis nebo doba platnosti seznamu vypršela nebo ještě nezačala, pak je to důvod pro neúspěšné ověření podpisu příchozí e-mailové zprávy.
4.7.3. Šifrování
Elektronická šifra vznikne použitím veřejného klíče příjemce na obsah odesílané zprávy. Šifra zajišťuje utajení obsahu zprávy – pouze majitel odpovídajícího soukromého klíče si zprávu může přečíst. Šifra kromě utajení zaručuje také integritu zprávy (nelze úspěšně rozšifrovat změněnou zprávu). Pokud zkombinujeme šifrování a elektronický podpis, zaručíme tím i identitu odesílatele.
Poznámka: Některé poštovní aplikace nesprávným způsobem kombinují elektronický podpis a šifru, proto se v některých případech podepsaných a současně zašifrovaných zpráv může stát, že se buď nepodaří ověřit podpis nebo rozšifrovat zprávu. Toto nemusí znamenat, že byl kompromitován nebo poškozen soukromý klíč, certifikát nebo přijatá zpráva. Informujte prosím o těchto případech technickou podporu svého poskytovatele WebISu.
4.7.3.1. Jak zašifrovat zprávu
K zašifrování e-mailové zprávy stačí mít k dispozici certifikát uložený jako přílohu u kontaktu s e-mailovou adresou příjemce. Při psaní nové zprávy zvolte v menu Volby položku Šifrovat zprávu, v pravém horním rohu se objeví ikona 
. Zpráva se zašifruje až po kliknutí na tlačítko Poslat zprávu a pokud certifikát k zašifrování nelze v kontaktech nalézt, vypíše se chybové hlášení.
4.7.3.2. Jak rozšifrovat zprávu
Jak je již uvedeno výše, aby vám mohli jiní uživatelé posílat šifrované zprávy, musí od Vás nebo od Vaší certifikační autority získat Váš certifikát. Pro rozšifrování zpráv potřebujete mít svůj certifikát a soukromý klíč nainstalován u odpovídající e-mailové identity.
Pokud do WebISu přijde elektronicky zašifrovaná zpráva, poznáte ji v seznamu podle ikony představující zašifrovaný obsah zprávy. Když zprávu otevřete, obsah zůstane skryt. Kliknutím na tlačítko se do stejné poštovní složky uloží rozšifrovaná podoba zprávy a ihned se zobrazí. Pokud používáte soukromý klíč chráněný heslem, může být užitečné mít k dispozici zašifrovanou i rozšifrovanou podobu zprávy, zvláště pokud svou schránku s někým sdílíte. Heslo je potřeba zadat při každém pokusu o rozšifrování zprávy.
